1.     Verantwortung für den Homeoffice Arbeitsplatz

Der Arbeitgeber ist für die Organisation und die Umsetzung der gesetzlichen Vorgaben für den Arbeitsplatz und den Datenschutz genauso verantwortlich wie im eigenen Betrieb.

Werden Vorgaben im Arbeitsrecht (Arbeitsplatzgestaltung, Ergometrie, etc.)  oder im Datenschutz nicht eingehalten, weil diese vom Arbeitgeber nicht geregelt wurden, muss der Arbeitgeber die entsprechenden Folgen verantworten und haftet unter Umständen sogar persönlich und strafrechtlich.

Prüfen Sie sich selbst!

Frage 1:
Wissen Ihre Mitarbeiter wie der Homeoffice Arbeitsplatz ausgestattet sein muss? 
Gibt es dazu überprüfbare Vorgaben von Ihnen als Geschäftsführer? 

Frage 2: 
Haben die Mitarbeiter im Homeoffice die notwendigen Mittel, um diese Vorgaben umsetzen zu können?
Hier geht es um die Arbeitsplatzausstattung, die IT und Kommunikationsausstattung (Hard- und Software), die technische Anbindung an das Unternehmen, …

Frage 3: 
Haben Sie sichergestellt, dass der Datenschutz vom Mitarbeiter im Homeoffice eingehalten werden kann?
(Datensicherheit und Geheimhaltung im Homeoffice, Benutzung von dienstlicher Hard- und Software, sichere Anbindung an die ….   

Frage 4: 
Haben Sie Ihren Mitarbeitern eingewiesen und bezüglich Datenschutz und Datensicherheit belehrt?

Wenn Sie all diese Fragen mit „Ja“ beantworten können, sind Sie schon einmal gut aufgestellt. Die Grundvoraussetzungen für einen haben Sie ordnungsgemäßen Homeoffice Arbeitsplatz haben Sie bereits geschaffen.

Organisatorische Maßnahmen
Was bedeuten diese Vorgaben in der Praxis? Was müssen Sie unbedingt beachten?  

1.1.  Technische Endgeräte:
Der Arbeitgeber muss die technischen Endgeräte für das Arbeiten im Homeoffice, dem Arbeitnehmer zur Verfügung stellen. Der Einsatz von privaten Endgeräten ist zu untersagen. Dies betrifft PCs Laptops, Smartphones, alle Kommunikationsgeräte, die Daten speichern oder übertragen.

1.2.  IT-System und Software
Die eingesetzten IT-Systeme, inklusive Software und Virenprogramme, sind durch die IT-Verantwortlichen des Unternehmens zu installieren, zu aktualisieren und zu überwachen. Softwaresysteme, die betriebliche und personenbezogene Daten verarbeiten und speichern müssen jederzeit im Zugriff des Unternehmens bleiben. Der Zugriff von Dritten, unberechtigten Personen ist zu verhindern.

1.3.  Belehrung und Ausbildung
Die Mitarbeiter müssen im Umgang mit der eingesetzten Hard- und Software eingewiesen, ausgebildet und geschult sein. Entsprechende Belehrungen und Ausbildungen sind regelmäßig durchzuführen und zu dokumentieren.  

1.4.  Arbeitsplatzorganisation
Der Arbeitsplatz im Homeoffice unterliegt den gleichen Anforderungen und Vorgaben des Arbeitsrechtes, wie der Arbeitsplatz im Unternehmen. Der Arbeitgeber muss die Büroausstattung zwar nicht stellen, er muss aber dafür sorgen, dass diese den rechtlichen Vorgaben entspricht. 

2.     Richtlinien für das Arbeiten im Homeoffice

Der Arbeitgeber muss Richtlinien vorgeben, was der Mitarbeiter im Homeoffice darf und was nicht. Diese Richtlinien zu dokumentieren.

2.1.  Sicherheitsrichtlinien für Homeoffice 

2.1.1.    Welche Vorgänge dürfen außerhalb des Unternehmens bearbeitet werden (in Papierform oder digital in den IT-Systemen)

2.1.2.    wie erfolgt die Bearbeitung und der Transport der Unterlagen und Daten an den Arbeitsplatz

2.1.3.    Wer darf welche Unterlagen ins Homeoffice mitnehmen oder von dort abrufen? 

2.1.4.    Dokumentation der Sicherheitsmaßnahmen

2.1.5.  Schulung der Sicherheitsmaßnahmen

2.2.     Zutritts- und Zugriffschutz im Homeoffice 

2.2.1.  Geschäftsunterlagen müssen in einem abschließbaren Aufbewahrungsort (Schrank, Rollcontainer o.ä.) verstaut werden.

2.2.2.  Der Bildschirm darf nicht von firmenfremden Personen eingesehen werden. Eine Sichtschutzfolie für den Bildschirm kann das unterstützen

2.2.3.  Es dürfen keine Unterlagen oder Datenträger unbeaufsichtigt am Arbeitsplatz oder Drucker zurückgelassen werden.

2.2.4.  Vertrauliche Unterlagen dürfen nicht im Hausmüll entsorgt werden, sondern entweder im Homeoffice durch geeignete Aktenvernichter oder im Unternehmen entsorgt werden.

2.2.5.  Vertrauliche Telefongespräche müssen so geführt werden, dass keine firmenfremden Personen mithören können.

2.2.6.  Beim längeren Verlassen des häuslichen Arbeitsplatzes sind alle Remoteverbindungen zum Unternehmen zu beenden.

2.2.7.  Transport der Datenträger und Unterlagen zwischen Unternehmen und Homeoffice muss zugriffs- und diebstahlsicher erfolgen.

2.2.8.  Keine Rufumleitung von beruflichen Telefonaten auf private Anschlüsse.

2.3.     Sicherheitstechnische Anforderungen an den Homeoffice-Arbeitsplatz

2.3.1. Standardmaßnahmen zum Schutz von IT-Systemen: aktuelle Software-Patches, AV-Signaturen sowie der Einsatz einer Firewall

2.3.2. Zugriffsrechte auf den Server des Unternehmens sollen auf das Mindestmaß reduziert werden

2.3.3.  Sicherer Remote-Zugang für das Firmennetz einrichten z.B. kryptografische abgesicherte Virtual Private Networks (VPN), eventuell muss der Zugriff auf sehr sensible Bereiche ausgeschlossen werden.

2.3.4.  Idealerweise sollten keine wichtigen Daten lokal gespeichert werden. Ist dies nicht möglich sind regelmäßige Datensicherungen notwendig.

2.4. Regelung der Kommunikation:

2.4.1.  Ansprechpartner benennen, an die sich die Mitarbeiter bei Soft- und Hardware-Problemen wenden können

2.4.2.  Ansprechpartner benennen, an die sich die Mitarbeiter beim Datenverlust, Virenbefall oder beim Verlust eines IT-Systems oder Zubehörs wenden können

2.4.3.  Messenger sollten für Zweier- und Gruppenunterhaltungen Ende-zu-Ende Verschlüsselungen gewährleisten. In der Messenger-Kommunikation dürfen keine sensiblen Daten austauschen werden.

2.4.4.  Ansprechpartner benennen, an den sich die Mitarbeiter bei einem Datenschutzverstoß wenden können.

3.     Arbeitsschutzgesetz (ArbSchG)

Der Arbeitgeber muss ermitteln, welche Arbeitsschutzmaßnahmen nötig sind und eine Gefährdungsbeurteilung vornehmen. Eine Kontrollpflicht des Homeoffice-Arbeitsplatzes ist nicht erforderlich.

Grundsätzlich müssen folgende Regelungen als Arbeitgeber eingehalten werden:
3.1.    § 3 ArbSchG: für Sicherheit und Gesundheit der Arbeitnehmer sorgen
3.2.    § 5 ArbSchG: Gefährdungen beurteilen und           
3.3.    § 12 ArbSchG: zur Arbeit im Homeoffice unterweisen

4.     Arbeitszeitgesetz (ArbZG)

4.1.  Das Gesetz hat auch im Homeoffice uneingeschränkt Gültigkeit.
4.2.  Die Arbeitnehmer müssen die Regelungen zu Höchstarbeitszeit, Ruhepausen und Ruhezeiten sowie das Verbot von Sonn- und Feiertagsarbeit einhalten.
4.3.  Nutzung eines online Zeiterfassungssystems für die Dokumentation der Arbeitszeit der Mitarbeiter